Vai al contenuto

L’esperto di sicurezza Charlie Miller dice “non importa quale browser, basta non usare Adobe Flash”.

Charlie-Miller Ormai sembra che siano tutti contro Adobe e il suo Flash Player, considerato da guru del calibro di Steve Jobs una minaccia vera e propria alla sicurezza dei sistemi operativi.

Personalmente sono tra coloro che non ha nulla in particolare contro Adobe Flash, ma allo stesso tempo sono consapevole che la recente comparsa e diffusione del linguaggio HTML5 non possa fare che bene al mondo informatico, spingendo da un lato Adobe a lavorare maggiormente alla sicurezza di Flash Player, e dall’altro contribuendo alla creazione di nuovi modi per interfacciarsi con il browser web.

Steve Jobs non è l’unico a credere che gli svantaggi di Adobe Flash superino i vantaggi. Ad esempio, Charlie Miller, uno dei più famosi esperti di sicurezza e cacciatore di bug conosciuto anche per aver vinto per due anni di fila il prestigioso Pwn2Own, dice che non è importante quale sia il sistema operativo o il browser web che si utilizza, l’importante e che non ci sia Flash Player installato.

L’intervista, pubblicata su OneITSecurity (che vi invito a leggere perché in italiano), affronta vari temi sulla sicurezza, con risposte a domande sulla sicurezza di sistemi operativi mobile e browser web.

La risposta più precisa arriva però quando l’intervistatore chiede: “Secondo te, qual è la combinazione sistema operativo+browser più sicura da usare?”

Questa è una buona domanda. Chrome o IE8 su Windows 7 senza Flash installato. Probabilmente non ci sono differenze sufficienti tra i browser per discuterne più di tanto. La cosa principale è non installare Flash

Be, più chiaro di cosi…

4 commenti su “L’esperto di sicurezza Charlie Miller dice “non importa quale browser, basta non usare Adobe Flash”.”

  1. Cioe’ adesso tutti a dar contro a flash, per me il bughunter per dire queste cose e’ stato pagato dalla apple!
    E comunque dicono cose che si sapevano gia’ flash e’ sempre stata una schifezza ed e’ stato fatto con i piedi, pero’ tutti lo hanno usato lo stesso e qualcosa di buono è stato anche fatto e ha reso il web piu’ user friendly! 😀
    Quando facevo il webmaster tipo 5 o 6 anni fa cercavo di non mettere MAI elementi flash nei miei siti perche’ l’ho sempre ritenuto una porcata!
    Ora vedremo se html5 cambierà le cose e l’interazione jscript+css+html sarà piu’ spettacolare di flash, se cosi’ sara’ gradualmente sparira’ da internet!

    1. Hai ragione Evil, tuttavia converrai con me che oggi come oggi è praticamente impossibile creare un sito o un blog senza utilizzare Flash, o meglio, lo si potrebbe fare, ma si deve rinunciare ai video, la pubblicità e molti altri elementi embed.

      Flash non è l’origine di tutti i mali, e cosi come per il discorso di Windows o Adobe Reader, è stato più volte bucato proprio perché cosi largamente diffuso. Oltre ad HTML5, si stanno sviluppando altre alternative come ad esempio Silverlight, ma sarà da vedere se in futuro non si rivelino anch’esse pericolose.

      Resta però un fatto, Adobe in alcuni casi potrebbe fare di più, e non far passare dei mesi primi di fissare un bug. Solo in questo io credo sia colpevole l’azienda.

      Ciao ciao.

  2. sono d’accordo sui flash (non tanto per la sicurezza, ma più per il fatto che divorano parecchie risorse) ma se mi viene a dire che il sistema più sicuro è win7… siamo messi proprio male allora. secondo me firefox/chrome (prederisco il primo) + flashblock + solaris/linux/unix sono in assoluto l’accoppiata più sicura

Rispondi a evilripperAnnulla risposta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.